Categories: MobileSmartphone

Siri verrät geheime Nachrichten

Die brasilianische Technik-Seite Mac Magazine berichtet von einem Fehler in iOS 11, der dazu führt, dass auf dem Sperrbildschirm verborgene Benachrichtigungen von Messaging-Apps für jedermann zugänglich sind. Ohne jegliche Authentifizierung können Unbefugte einfach den digitalen Assistenten Siri bitten, die als „geheim“ eingestuften Nachrichten vorzulesen.

Ab iOS 11 ist es möglich, den Inhalt von Benachrichtigungen auf dem Sperrbildschirm auszublenden. Nutzer sehen dann nur noch, dass eine Nachricht eines bestimmten Kontakts eingegangen ist – aber keine Vorschau des Inhalts. Auf dem iPhone X ist diese Option ab Werk aktiviert, wie 9to5Mac berichtet, weil dort ein „kurzer Blick“ aufs Display reicht, um das Gerät zu entsperren und die Inhalte sichtbar zu machen. Auf allen anderen iPhone-Modellen muss die Option jedoch zuerst aktiviert werden.

Einem Leser des Mac Magazine zufolge liest Siri jedoch den Inhalt einer Nachricht auch dann bei einem gesperrten Gerät vor, wenn die Option zum Verbergen der Nachrichtenvorschau gewählt wurde. Der Fehler kann allerdings nur dann ausgenutzt werden, wenn in den Einstellungen von Siri festgelegt wurde, dass der Assistent auch im Sperrzustand genutzt werden kann.

Von dem Fehler betroffen sind iPhones, iPads und iPods Touch mit iOS 11.2.6 und der aktuellen Beta von iOS 11.3. Zudem lässt sich der Bug offenbar nur mit Messaging-Anwendungen von Drittanbietern wie WhatsApp, Telegram, Skype und Signal ausnutzen. Handelt es sich um eine Benachrichtigung von Apples eigener Nachrichten-App, verweigert Siri die Sprachausgabe bei gesperrtem Gerät. Auch bei Mitteilungen von anderen Apps wie Mail werden Nutzer aufgefordert, zuerst das Gerät zu entsperren, bevor Siri den Inhalt der Nachricht vorliest.

Es ist nicht das erste Mal, dass ein Bug entdeckt wurde, der per Siri Zugriff auf persönliche Daten gesperrter iOS-Geräte ermöglicht. Nutzer, die Siri nicht zwingend auf dem Sperrbildschirm benötigen, sollten die Option „Siri im Sperrzustand erlauben“ in den Einstellungen des Assistenten deaktivieren. In den Mitteilungseinstellungen wiederum findet sich der Punkt, mit dem sich Vorschauen nur im Sperrbildschirm oder generell abschalten lassen.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago